认证方法、系统、服务器和计算机可读存储介质技术方案

本公开涉及一种认证方法、系统、服务器和计算机可读存储介质，涉及信息安全技术领域。该方法包括：获取原始映射表；生成变异映射表；根据接收到的终端的序列号，在变异映射表中选择一个挑战码作为终端挑战码；从变异映射表中查找与终端挑战码相应的终端变异响应码和第一验证码；向终端发送终端挑战码，以便终端生成与终端挑战码相应的终端原始响应码；根据终端变异响应码、终端挑战码、终端返回的终端原始响应码生成第二验证码，第二验证码与第一验证码的生成方式相同；根据第一验证码和第二验证码对终端进行认证。本公开的技术方案能够提高认证可靠性。

Authentication methods, systems, servers, and computer-readable storage media

【技术实现步骤摘要】
认证方法、系统、服务器和计算机可读存储介质
本公开涉及信息安全
，特别涉及一种认证方法、认证系统、服务器和计算机可读存储介质。
技术介绍
物理不可克隆函数具有天然的物理不可克隆性和高度的随机性。因此，基于物理不可克隆函数的认证方案作为一种轻量级的可靠认证方案，近年来在物联网领域引发了极大关注。在相关技术中，终端根据物理不可克隆函数生成挑战-响应映射表，服务器根据该挑战-响应映射表对终端进行认证。
技术实现思路
本公开的专利技术人发现上述相关技术中存在如下问题：挑战-响应映射表易被非法窃取、篡改和建模，导致认证可靠性低。鉴于此，本公开提出了一种认证技术方案，能够提高认证的可靠性。根据本公开的一些实施例，提供了一种认证方法，包括：获取原始映射表，所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码；生成变异映射表，所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码，所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成，所述验证码根据挑战码、原始响应码、变异响应码生成；根据接收到的所述终端的序列号，在所述变异映射表中选择一个挑战码作为终端挑战码；从所述变异映射表中查找与所述终端挑战码相应的终端变异响应码和第一验证码；向所述终端发送所述终端挑战码，以便所述终端生成与所述终端挑战码相应的终端原始响应码；根据所述终端变异响应码、所述终端挑战码、所述终端返回的所述终端原始响应码生成第二验证码，所述第二验证码与所述第一验证码的生成方式相同；根据所述第一验证码和所述第二验证码对所述终端进行认证。在一些实施例中，所述验证码还根据所述变异映射表中所述验证码相应的挑战码的相邻挑战码生成；所述第二验证码还根据所述变异映射表中所述终端挑战码的相邻挑战码生成。在一些实施例中，所述验证码D根据公式：生成，Hash(.)为哈希运算、||为级联运算、为异或运算、C1为挑战码、C1n为所述挑战码的相邻挑战码、R1O为所述原始响应码、R1C为所述变异响应码、SK为服务器侧的第一密钥。在一些实施例中，从离线数据库中获取所述终端上传的所述原始映射表，所述原始映射表为所述终端通过物理不可克隆芯片生成。在一些实施例中，所述变异映射表中还包含校验参数和校验码，所述校验参数包括C1、C1n、SK和D，所述校验码为将C1、R1C与所述校验参数级联后进行消息认证码计算的结果。在一些实施例中，向所述终端发送随机数，以便所述终端返回所述终端原始响应码的哈希值与所述随机数的级联结果。在一些实施例中，在所述终端通过认证的情况下，对服务器侧的第二密钥和所述序列号进行异或运算，以生成所述终端的标识。根据本公开的另一些实施例，提供一种服务器，包括：获取单元，用于获取原始映射表，所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码；生成单元，用于生成变异映射表，所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码，所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成，所述验证码根据挑战码、原始响应码、变异响应码生成，还用于根据终端变异响应码、终端挑战码、所述终端返回的终端原始响应码生成第二验证码，所述第二验证码与第一验证码的生成方式相同；选择单元，用于根据接收到的所述终端的序列号，在所述变异映射表中选择一个挑战码作为所述终端挑战码；查找单元，用于从所述变异映射表中查找与所述终端挑战码相应的所述终端变异响应码和所述第一验证码；发送单元，用于向所述终端发送所述终端挑战码，以便所述终端生成与所述终端挑战码相应的所述终端原始响应码；认证单元，用于根据所述第一验证码和所述第二验证码对所述终端进行认证。在一些实施例中，所述获取单元从离线数据库中获取所述终端上传的所述原始映射表，其中，所述原始映射表为所述终端通过物理不可克隆芯片生成。在一些实施例中，所述发送单元向所述终端发送随机数，以便所述终端返回所述终端原始响应码的哈希值与所述随机数的级联结果。在一些实施例中，所述生成单元在所述终端通过认证的情况下，对服务器侧的第二密钥和所述序列号进行异或运算，以生成所述终端的标识。根据本公开的又一些实施例，提供一种认证系统，包括：上述任一个实施例中的服务器；终端，用于生成原始映射表，向所述服务器发送序列号，根据所述服务器发送的第一挑战码返回相应的第二原始响应码。在一些实施例中，该系统还包括：离线数据库，用于保存所述终端上传的所述原始映射表。根据本公开的再一些实施例，提供一种服务器，包括：存储器；和耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器装置中的指令，执行上述任一个实施例中的认证方法。根据本公开的再一些实施例，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一个实施例中的认证方法。在上述实施例中，根据终端生成的原始映射表和服务器生成的变异映射表，生成与服务器查找的挑战码相应的第一验证码；以相同的方式生成与终端返回的挑战码相应的第二验证码；并根据第一验证码和第二验证码对终端进行认证。这样，可以结合服务器侧和终端侧的双重认证依据对终端进行认证，从而提高认证的可靠性。附图说明构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：图1示出本公开的认证方法的一些实施例的流程图；图2示出本公开的认证方法的一些实施例的信令图；图3示出本公开的服务器的一些实施例的框图；图4示出本公开的认证系统的一些实施例的框图；图5示出本公开的服务器的另一些实施例的框图；图6示出本公开的服务器的又一些实施例的框图。具体实施方式现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。图1示出本公开的认证方法的一些实施例的流程图。如图1所示，该方法包括：步骤110，获取原始映射表；步骤120，生成变异映射表；步骤130，选择终端挑战码；步骤140，查找终端变本文档来自技高网...

【技术保护点】
1.一种认证方法，包括：/n获取原始映射表，所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码；/n生成变异映射表，所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码，所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成，所述验证码根据挑战码、原始响应码、变异响应码生成；/n根据接收到的所述终端的序列号，在所述变异映射表中选择一个挑战码作为终端挑战码；/n从所述变异映射表中查找与所述终端挑战码相应的终端变异响应码和第一验证码；/n向所述终端发送所述终端挑战码，以便所述终端生成与所述终端挑战码相应的终端原始响应码；/n根据所述终端变异响应码、所述终端挑战码、所述终端返回的所述终端原始响应码生成第二验证码，所述第二验证码与所述第一验证码的生成方式相同；/n根据所述第一验证码和所述第二验证码对所述终端进行认证。/n

【技术特征摘要】
1.一种认证方法，包括：
获取原始映射表，所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码；
生成变异映射表，所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码，所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成，所述验证码根据挑战码、原始响应码、变异响应码生成；
根据接收到的所述终端的序列号，在所述变异映射表中选择一个挑战码作为终端挑战码；
从所述变异映射表中查找与所述终端挑战码相应的终端变异响应码和第一验证码；
向所述终端发送所述终端挑战码，以便所述终端生成与所述终端挑战码相应的终端原始响应码；
根据所述终端变异响应码、所述终端挑战码、所述终端返回的所述终端原始响应码生成第二验证码，所述第二验证码与所述第一验证码的生成方式相同；
根据所述第一验证码和所述第二验证码对所述终端进行认证。


2.根据权利要求1所述的认证方法，其中，
所述验证码还根据所述变异映射表中所述验证码相应的挑战码的相邻挑战码生成；
所述第二验证码还根据所述变异映射表中所述终端挑战码的相邻挑战码生成。


3.根据权利要求2所述的认证方法，其中，
所述验证码D根据公式：



生成，Hash(.)为哈希运算、||为级联运算、为异或运算、C1为挑战码、C1n为所述挑战码的相邻挑战码、R1O为所述原始响应码、R1C为所述变异响应码、SK为服务器侧的第一密钥。


4.根据权利要求1-3任一项所述的认证方法，其中，所述获取原始映射表包括：
从离线数据库中获取所述终端上传的所述原始映射表，所述原始映射表为所述终端通过物理不可克隆芯片生成。


5.根据权利要求3所述的认证方法，其中，
所述变异映射表中还包含校验参数和校验码，所述校验参数包括C1、C1n、SK和D，所述校验码为将C1、R1C与所述校验参数级联后进行消息认证码计算的结果。


6.根据权利要求1-3任一项所述的认证方法，还包括：
向所述终端发送随机数，以便所述终端返回所述终端原始响应码的哈希值与所述随机数的级联结果。


7.根据权利要求1-3任一项所述的认证方法，还包括：
在所述终端通过认证的情况下，对服务器侧的第二密钥和所述序列号进行异或运算，以生成所述终端的标识。


8.一种服务器，包括：
获取单元，用于获取原始映射表，所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码；
生成单元，用于生成变异映射表，所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码，所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成，所述验证码根据挑战码、原始响应码、变异响应码生成，还用于根据终端变异响应码...

【专利技术属性】
技术研发人员：任永攀，黄铖斌，王锦华，周文君，王渭清，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11